Also Olli,
deinen Fehler kann ich jetzt nachvollziehen.
CA Express prüft über die Funktion "Anwendungsverwaltung" bzw. "Application Administration", ob der Benutzer bestimmte Funktionen von CA ausführen kann. Dazu werden per remote procedure call verschiedene API's auf der AS/400 aufgerufen (z.B. QGYSETG,QSYCUSRS, QSYRTUFI, QSYRTVFI).

Unter PCSACC/400 mußt du für den Benutzer QDEFAULT diese API's eintragen/freischalten. (Auswahl C vor dem Benutzer QDEFAULT)
Dann setzt du bei allen Anwendern in PCSACC die Funktionsberechtigung "PC........: RMTCMD, Operations Navigator/400" auf Seite 3 im Abschnitt "Befehle auf der IBM AS/400 ausführen" auf 2.

Dies gilt übrigens auch für andere Funktionen vom OpsNav.
Welche API's bei welchen Funktionen aufgerufen werden ist allerdings nicht dokumentiert.
Hier gilt --> auszuprobieren.
Am Besten Funktionen im OpsNav aufrufen --> Fehler in PCSACC aufzeichnen --> aufgez. Daten in Berechtigungen umsetzen (entweder bei QDEFAULT für alle oder beim konkreten Benutzer)

Sven